Thema: Virus auf der SPS

Stuxnet, ein Virus der auch eine SPS lahm legen kann... ein erschreckendes Bsp. was uns bevorstehen kann


Stuxnet in deutschen Industrieanlagen | heise Security



Mfg Dierk

Eine echt interessante Sache. Man Stelle sich vor welche Bereiche der Wirtschaft, des öffentlichen Lebens alle betroffen wären.
Aber genaugenommen ist es kein Virus, sondern ein Wurm.

Na ja, das war der Virus / Wurm der gegen Iran und China eingesetzt wurde... Es ist halt nur eine Frage der Zeit, bis er dann zu uns kommt!
Hat aber nur Siemes-SPS befallen, weil die halt auch ziemlich stark verbreitet sind.
Ein Glück, dass wir in unserer Firma nur Beckhoffklemmen (TwinCAT) verwenden. Aber hier könnte sich natürlich auch ein Virus breit machen, dann die SPS wird ja ganz normal an einem Windows-PC programmiert, der über das Firmennetzt auch Zugang zum Internet hat. Dann beim Erzeugen eines Bootprojektes - und schwupps schon könnte ein Virus auf der SPS sein!
Ich hoffe dass die SPS-Softwarehersteller sich was einfallen lassen!

Zitat von NachtHacker

Na ja, das war der Virus / Wurm der gegen Iran und China eingesetzt wurde... Es ist halt nur eine Frage der Zeit, bis er dann zu uns kommt!
Hat aber nur Siemes-SPS befallen, weil die halt auch ziemlich stark verbreitet sind.

Es gibt auch Quellen, die davon ausgehen, dass China den Wurm gegen Indien angesetzt hat.
Also das sind alles nur Spekulationen, genau weiß es z.Z. kein öffentliches Medium.
Aber China ist führend darin SCADA-Anwendungen vor Fremdzugriff zu schützen. Und China hat auch schon einige erfolgreiche Angriffe auf das Energieversorgungssystem, die Ölverteilungsanlagen und einige Großunternehmen der USA gefahren.
Also ein durchaus ernstzunehmender Gegner im "Cyber-Krieg".

Mir reichen schon die masch. aus China, da brauch i net noch den passenden Wurm dazu

Ich stell es mir gerade vor... Montag morgens die EDV anrufen... 1x Toner u 1x Virenscan an der Drehbank

Wie gut das unsere Anlagen net im Netz hängen, so wie ich mein Glück kenne...
Wobei ich es gern mal sehen würde


mfg Dierk

Zitat von Kaffeeruler

Mir reichen schon die masch. aus China, da brauch i net noch den passenden Wurm dazu

Ich stell es mir gerade vor... Montag morgens die EDV anrufen... 1x Toner u 1x Virenscan an der Drehbank

Wie gut das unsere Anlagen net im Netz hängen, so wie ich mein Glück kenne...
Wobei ich es gern mal sehen würde


mfg Dierk

Na ja, solange man nicht persönlich betroffen ist, da mag das ja ganz wizig sein, aber stell dir mal vor, so ein Virus/Wurm schleicht sich in ein Atomkraftwerk ein, na denn gute Nacht! Da werden Millionen ausgegeben um sie vor Terroranschlägen und Flugzeugabstürzen sicher zu machen und dann reichen ein paar Codezeilen zum drohendem Supergau!

Ein Virus in der Energieversorgung wäre auch nicht schlecht 2Wochen Stromausfall in Europa, am besten im Winter bei -15°, da brauchen wir keinen Terroranschlag mehr.

bis vor 7 Jahren haben sich die leute noch drum gerissen mit der concorde und sub286 bordrechnern in die usa zu fliegen. ähnlich laufen auch heute noch zig hochbrisante anlagen mit rechnertechnik von vor 20jahren. es ist nur eine frage der zeit, bis es hier "natürliche" Ausfälle gibt.....einen wurm braucht´s also eigentlich gar nicht dazu.
Andererseits lassen sich solche rechner auch nicht mit modernen viren infizieren . und die russischen kraftwerkssteuerungen mit Zuse Z1 einheiten sind ohnehin nur empfindlich gegen röhrenausfall und relaisklemmer.....
-also alles in butter....der wurm soll ruhig kommen

Andererseits lassen sich solche rechner auch nicht mit modernen viren infizieren .

Solange Code drauf läuft kann auch ein Virus/Trojaner geschrieben werden . Man sieht es ja an der SPS. Die habe auch keine hohe Leistung und modernes OS, aber Stuxnet läuft trotzdem.

Hier mal ein paar neue Infos:

Das Sicherheitsunternehmen Symantec will herausgefunden haben, dass der Stuxnet-Wurm auf bestimmte Motoren angesetzt war, die etwa zur Urananreicherung verwendet werden könnten. Dank der Unterstützung durch einen niederländischen Profibus-Experten sei es mittlerweile gelungen, den Zweck des gesamten Stuxnet-Codes zu interpretieren, teilt die Firma auf ihrer Website mit. Stuxnet sei darauf ausgerichtet, die Steuerung der Frequenzumrichter zu manipulieren, die die Motordrehzahl vorgeben.

Den Erkenntnissen zufolge zielt Stuxnet auf Anlagen mit einer besonderen Kombination von Komponenten und Merkmalen: Der Rechner muss vom Typ S7-300 CPU sein. Er steuert bis zu sechs Profibus-Module vom Typ CP-342-5, an die jeweils bis zu 31 Frequenzumrichter angeschlossen sein können. Stuxnet greift nur auf Umrichter zweier bestimmter Hersteller zu, von denen einer in Finnland und der andere in der iranischen Hauptstadt Teheran ansässig ist, so Symantec. Die Manipulation erfolgt nur dann, wenn die Umrichter mit einer Frequenz zwischen 807 und 1210 Hz arbeiten. Stuxnet ändert die Ausgangsfrequenz und damit die Arbeitsdrehzahl der Motoren für kurze Intervalle über einen Zeitraum von Monaten. Damit wird der industrielle Prozess sabotiert, für den die Motoren eingesetzt werden.

Das Ergebnis der Analyse reduziert laut Symantec die Anzahl der möglichen Stuxnet-Ziele auf wenige. Die Fokussierung auf Umrichtermodelle zweier Hersteller und die für solche Komponenten sehr hohe Ausgangsfrequenz hält das Sicherheitsunternehmen für bezeichnend. Es weist darauf hin, dass derartige Produkte, die mehr als 600 Hz ausgeben können, in den USA einer Exportbeschränkung durch die Atomaufsicht unterliegen, weil sie für die Urananreicherung genutzt werden könnten. "Wir sind keine Experten für industrielle Steuerungen", schreibt Symantec, "aber ein Förderband in einer Verpackungsanlage beispielsweise ist kein wahrscheinliches Ziel." Man sei sehr interessiert zu erfahren, welche anderen Anwendungen es für Wechselrichter mit solchen Frequenzen gebe.

Quelle

Habe den interessanten Teil mal markiert. Ich stelle mir grade vor, dass bei meiner Brennstoffzelle ein Virus über die SPS angreift. Was der für Schaden anrichten können ! Immerhin könnte der sämtliche eingebauten Sicherheitseinrichtungen lahm legen. Einfach Krank ...

Wenn ich mir das so durchlese, kommt der Virus bestimmt vom CIA und dient dazu das Iranische Atomprogramm zu sabotieren. SPS zu sabotieren funktioniert aber nur, wenn der Virus auch irgendwie auf die SPS kommt. Die wenigsten sind doch online.